Навигация по сайту
Банки и финансы

Повышение доверия к банковской системе РФ путем добровольной сертификации системы менеджмента информационной безопасности на соответствие стандарта ISO/IEC 27001:2013

Want create site? Find Free WordPress Themes and plugins.

В 2014 году Банк России обновил стандарт по обеспечению информационной безопасности организаций банковской системы Российской Федерации (далее — СТО БР ИББС). Среди основных целей данного стандарта – повышения доверия к БС РФ и поддержание стабильности организаций БС РФ и на этой основе – стабильности БС РФ в целом.

СТО БР ИББС определяет, что Система менеджмента информационной безопасности организаций банковской системы РФ (далее – СМИБ) является важным элементом реализации и выполнения указанных целей.

СМИБ, корректно спроектированная, искусно внедренная и надлежащим образом сертифицированная в соответствии с требованиями стандарта ISO/IEC 27001:2013 призвана обеспечить адекватный уровень защиты информационных активов организаций банковской системы и представить доказательства достигнутого уровня ИБ всем заинтересованным сторонам. Несомненно, что для любой финансово-кредитной организации наличие сертифицированных СМИБ является де-факто статусным, необходимым для ведения бизнеса на высочайшем уровне.

Международный стандарт ISO/IEC 27001:2013 устанавливает требования к СМИБ для любой организации банковской системы, вне зависимости от ее размеров и географического места расположения. Стандарт предназначен для обеспечения адекватного выбора эффективных средств ИБ, в строгом соответствии с принятой в организации политикой информационной безопасности, практикой менеджмента риской и другими необходимыми процедурами.

Многолетняя практика Ассоциации по сертификации «Русский Регистр» — аккредитованного органа по сертификации с международным признанием и лидера на российском рынке– свидетельствует, что внедрение и сертификация СМИБ в соответствии с требованиями ISO/IEC 27001:2013 предоставляет организации комплекс ключевых преимуществ:

  •  независимое подтверждение факта, что в организации должным образом выявлены, оценены и системным образом управляются риски, т.е. соответствующие процедуры ИБ разработаны, внедрены, постоянно анализируются и улучшаются компетентным и ответственным персоналом;
  •  доказательство соблюдения действующего законодательства в области ИБ;
  •  доказательство стремления высшего руководства организации к обеспечению ИБ в требуемом объеме для всей организации в соответствии с установленными требованиями;
  •  доказательства создания адекватной и актуальной модели рисков в организации;
  •  демонстрация определенного уровня ИБ для обеспечения конфиденциальности информации клиентов и партнеров организации;
  •  демонстрация проведения регулярных аудитов ИБ, оценки результативности и постоянных улучшений СМИБ.

Разработка, построение и сертификация СМИБ полностью оправдывает вложенные ресурсы организации за счет:

  •  увеличения стоимости е нематериальных активов («goodwill»), уровня инвестиционной привлекательности бизнеса (IR) и уменьшения страховых взносов, что в конечном итоге увеличивает капитализацию банка в целом;
  •  существенного укрепления имиджа кредитно-финансовой организации, повышения к ней интереса со стороны потенциальных клиентов, интересов;
  •  расширения возможностей участия организации в крупных государственных контрактах (тендерах);
  •  выполнение обязательных и рекомендательных требований к осуществлению деятельности организации в наиболее критичных к обеспечению ИБ отраслях;
  •  снижения рисков, уровня последствий и реального ущерба от инцидентов ИБ, а также сокращения расходов на инфраструктуру;
  •  снижение операционных издержек и исключения «перекрестного» финансирования в рамках единой СМИБ.

Подводя итог можно сказать следующее, что сертифицированная система менеджмента это конфиденциальность, целостность и доступность информации в соответствии с принятой в организации стратегией, практикой менеджмента рисков, процессами информационной безопасности, управление программными ресурсами, удовлетворение законодательным, нормативным требованиям, эффективная глобальная поддержка в управлении активами и информацией, основанная на лучших мировых практиках и имеющая международное признание.Несомненно, независимая, добровольная сертификация вводимой или существующей системы менеджмента информационной безопасности обеспечит повышение доверия к организациям банковской системы Российской Федерации в целом и укрепит стабильность их работы, как на внутреннем, так и внешнем рынках.

Автор: К.т.н., доцент, эксперт Ассоциации по сертификации «Русский Регистр» Муравьев Андрей Валерьевич

Did you find apk for android? You can find new Free Android Games and apps.
Оставить комментарий
Нажимая на кнопку «Отправить», я даю свое согласие на обработку персональных данных и соглашаюсь с условиями и политикой конфиденциальности